يوفر نظام كشف التسلل المستند إلى المضيف (HIDS) Samhain فحص سلامة الملف ومراقبة / تحليل ملف السجل ، بالإضافة إلى اكتشاف الجذور الخفية ، ومراقبة المنفذ ، والكشف عن الملفات التنفيذية SUID المارقة ، والعمليات الخفية.تم تصميم Samhain لمراقبة المضيفين متعددة مع أنظمة التشغيل المختلفة المحتملة ، وتوفير تسجيل مركزي وصيانة ، على الرغم من أنه يمكن أيضا استخدامها كتطبيق مستقل على مضيف واحد.Samhain هو تطبيق متعدد المنصات مفتوح المصدر لأنظمة POSIX (يونيكس ، لينكس ، سايغوين / ويندوز).